28982 автора и 62 редактора ответили на 85243 вопроса,
разместив 135214 ссылок на 43429 сайтов, присоединяйтесь!

Что такое MitM-атака?

РедактироватьВ избранноеПечать

MitM-атака, или атака «Человек посередине» (англ. Man in the middle; MitM-attack) — термин криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

 

MitM-атакой называют метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.

 

Принцип атаки

Объект A планирует передать объекту B некую информацию. Объект C обладает знаниями о структуре и свойствах используемого метода передачи данных, а также о факте планируемой передачи собственно информации, которую С планирует перехватить. Для совершения атаки С «представляется» объекту А как В, а объекту В — как А. Объект А, ошибочно полагая, что он направляет информацию В, посылает её объекту С. Объект С, получив информацию, и совершив с ней некоторые действия (например, скопировав или модифицировав в своих целях) пересылает данные собственно получателю — В; объект В, в свою очередь, считает, что информация была получена им напрямую от А.

 

Реализация и противодействие

Подобный тип атак используется в некоторых программных продуктах для прослушивания сети — например, Ettercap.

 

Для предотвращения атак подобного типа абонентам A и B достаточно с помощью достоверного канала передать друг другу цифровые подписи публичных ключей шифрования. Тогда при сравнении подписей ключей в сеансах шифрования можно будет установить, каким ключом шифровались данные и не произошла ли подмена ключей.

 

Литературный пример

Наглядный пример можно увидеть в «Сказке о царе Салтане» А.С. Пушкина, где фигурируют три «человека посередине»: ткачиха, повариха и Бабариха. Именно они подменяют письма, адресованные царю, и его ответную корреспонденцию.

 

Источники и дополнительная информация:

  • ru.wikipedia.org — материал из Википедии;
  • nag.ru — сниффинг сети на коммутаторах;
  • all.net — атака Man-in-the middle (англ. яз.);
  • schneier.com — карты RFID и MitM-атаки (англ. яз.).

Дополнительно на Genon.ru:

Последнее редактирование ответа: 20.06.2010

  • Оставить отзыв

    Оставить отзыв

РедактироватьВ избранноеПечать

Похожие вопросы


Посмотреть «MitM-атака» в словарях и энциклопедиях:

ЯndexВикипедияКругосветKM.RU@mail.ruGoogle

«Что такое MitM-атака»

В других поисковых системах:

GoogleЯndexRamblerВикипедия

В соответствии с пользовательским соглашением администрация не несет ответственности за содержание материалов, которые размещают пользователи. Для урегулирования спорных вопросов и претензий Вы можете связаться с администрацией сайта genon.ru. Размещенные на сайте материалы могут содержать информацию, предназначенную для пользователей старше 18 лет, согласно Федерального закона №436-ФЗ от 29.12.2010 года "О защите детей от информации, причиняющей вред их здоровью и развитию". Обращение к пользователям 18+.